Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec
La console CrowdSec est une interface web qui va permettre de lier ses serveurs protégés par CrowdSec dans le but d’avoir une vue d’ensemble des cybermenaces.
Lire la suite →
Sécurité Informatique
Comment bloquer PsExec ? Voici quelques pistes…
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire la suite →
PsExec : un outil incontournable pour les sysadmins
Dans ce tutoriel, nous allons apprendre à installer et utiliser PsExec pour exécuter des commandes et des programmes à distance sur des machines Windows.
Lire la suite →
Comment réaliser une attaque brute force RDP ?
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire la suite →
Comment sécuriser un serveur Windows avec CrowdSec ?
Comment CrowdSec peut nous aider à protéger un serveur sous Windows en bloquant les attaques informatiques (brute force RDP, analyse d’un site Web IIS, etc..) ? Réponse dans ce tutoriel !
Lire la suite →
Créer un scanner de vulnérabilités avec un Raspberry Pi (mais pas que…)
Dans ce tutoriel, nous allons voir comment créer un scanner de vulnérabilités avec peu de ressources : Raspberry Pi (mais pas que…), Greenbone et Kali Linux.
Lire la suite →
Comment bloquer PowerShell pour les utilisateurs ?
GPO : dans ce tutoriel, nous allons apprendre à bloquer PowerShell sur les machines Windows afin qu’il soit inaccessible pour les utilisateurs standards.
Lire la suite →
Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
Forensic – PearlArmor : analyse de journaux et d’une image disque
Dans cette analyse forensic, nous allons analyser les journaux d’évènements d’un service web et réaliser l’analyse d’une image disque (OVA).
Lire la suite →
PowerShell : activer la journalisation des commandes et scripts
Sécurité : comment activer la journalisation des commandes et scripts PowerShell selon trois méthodes : transcript, script block logging et module logging.
Lire la suite →
Forensic – SteerOnSomewhere : analyse de PDF et EXE malveillants
Analyse Forensic d’une mission CTF « Panic on board – SteerOnSomewhere » : analyse d’un PDF et d’un exécutable malveillant avec divers outils spécialisés.
Lire la suite →
Forensic – EngineX : scan réseau et protocole industriel
Analyse Forensic d’une mission CTF « Panic on board – Engine X » : identification d’un scan réseau avec Wireshark et analyse d’un protocole industriel.
Lire la suite →
Recherchez tous les comptes correspondants à un pseudo avec Sherlock
OSINT : comment rechercher tous les comptes sur les réseaux sociaux (Web) correspondants à un pseudo particulier à l’aide de l’outil gratuit Sherlock ?
Lire la suite →
Forensic – FloatingCredentials : analyse d’une capture WireShark
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – FloatingCredentials » du FIC 2021 : analyse d’une capture WireShark avec des filtres.
Lire la suite →
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire la suite →